Sidik jari, kunci akses, dan pengenalan wajah sedang memeras kata sandi baru sebagai metode keamanan komputer tradisional – tetapi juga mengalami keraguan publik.
“Era kata sandi berakhir,” dua tokoh senior di Microsoft menulis dalam posting blog Juli.
Raksasa teknologi ini telah membangun alternatif “lebih aman” untuk masuk selama bertahun -tahun – dan sejak itu mungkin menawarkannya secara default kepada pengguna baru.
Banyak layanan online lainnya – seperti raksasa kecerdasan buatan Openai's Chatgpt Chatbot – membutuhkan langkah -langkah seperti memasukkan kode numerik yang diemail ke alamat pengguna yang diketahui sebelum memberikan akses ke data yang berpotensi sensitif.
“Kata sandi seringkali lemah dan orang menggunakannya kembali” di berbagai layanan online, kata Benoit Grunemwald, seorang ahli keamanan siber dengan ESET.
Penyerang yang canggih dapat memecahkan satu kata dengan delapan karakter atau lebih sedikit dalam beberapa menit atau bahkan detik, katanya.
Dan kata sandi sering kali merupakan hadiah rampasan dalam kebocoran data dari platform online, dalam kasus di mana “mereka disimpan secara tidak benar oleh orang -orang yang seharusnya melindunginya dan menjaga mereka tetap aman,” kata Grunemwald.
Satu database besar sekitar 16 miliar kredensial login yang dikumpulkan dari file yang diretas ditemukan pada bulan Juni oleh para peneliti dari cybernews outlet media.
Tekanan pada kata sandi memiliki raksasa teknologi yang terburu -buru untuk menemukan alternatif yang lebih aman.
Switchover yang rumit
Satu grup, Fast Identity Online Alliance (FIDO) menyatukan kelas berat termasuk Google, Microsoft, Apple, Amazon dan Tiktok.
Perusahaan telah berupaya membuat dan mempopulerkan metode login bebas kata sandi, terutama mempromosikan penggunaan apa yang disebut kunci akses.
Ini menggunakan perangkat terpisah seperti smartphone untuk mengesahkan login, mengandalkan kode pin atau input biometrik seperti pembaca sidik jari atau pengenalan wajah alih -alih kata sandi.
Troy Hunt, yang situs webnya telah saya pwned memungkinkan orang untuk memeriksa apakah rincian login mereka bocor secara online, mengatakan sistem baru memiliki keunggulan besar.
“Dengan Passkeys, Anda tidak dapat secara tidak sengaja memberikan Passkey Anda ke situs phishing” – halaman yang meniru penampilan penyedia seperti majikan atau bank untuk menipu orang agar memasukkan rincian login mereka – katanya.
Tetapi pakar cybersecurity Australia mengingat bahwa ritus terakhir telah dibaca untuk kata sandi berkali -kali sebelumnya.
“Sepuluh tahun yang lalu kami memiliki pertanyaan yang sama … kenyataannya adalah bahwa kami memiliki lebih banyak kata sandi sekarang daripada yang pernah kami lakukan sebelumnya,” kata Hunt.
Meskipun banyak platform besar meningkatkan keamanan login, sejumlah besar situs masih menggunakan nama pengguna dan kata sandi sederhana sebagai kredensial.
Transisi ke sistem yang tidak dikenal juga bisa membingungkan bagi pengguna.
Passkeys harus diatur pada perangkat sebelum dapat digunakan untuk masuk.
Memulihkannya jika kode pin dilupakan atau smartphone tepercaya hilang atau dicuri juga lebih rumit daripada prosedur reset kata sandi yang akrab.
“Hal yang dimiliki kata sandi untuk mereka, dan alasan kami masih memilikinya, adalah bahwa semua orang tahu bagaimana menggunakannya,” kata Hunt.
Pada akhirnya faktor manusia akan tetap menjadi jantung keamanan komputer, kata Grunemwald dari ESET.
“Orang -orang harus merawat keamanan dengan baik di ponsel cerdas dan perangkat mereka, karena mereka akan menjadi hal yang paling ditargetkan” di masa depan, ia memperingatkan.